IBM đã công bố ra mắt IBM Hyper Protect offline Signing Orchestrator (OSO), một giải pháp lưu trữ lạnh air-gapped dành cho tài sản kỹ thuật số, vào ngày 5 tháng 12.

Làm việc với nhà quản lý tài sản kỹ thuật số Metaco — một đối tác của IBM và công ty con Ripple — và các ngân hàng cấp 1, IBM đã phát triển dịch vụ mã hóa tài sản đầu cuối để giải quyết các lỗ hổng phổ biến được tìm thấy trong các giải pháp lưu trữ lạnh điển hình.

Theo thông báo:

“Khi nói đến kho lạnh ngoại tuyến hoặc air-gapped, sẽ có những hạn chế, bao gồm quyền truy cập đặc quyền của quản trị viên, chi phí vận hành và lỗi cũng như không có khả năng mở rộng quy mô thực sự. Tất cả những hạn chế này là do một yếu tố cơ bản – sự tương tác giữa con người với nhau.”

Kho lạnh

IBM đã thiết kế OSO để giải quyết các lỗ hổng này bằng cách loại bỏ các chức năng thủ công trong việc khởi tạo và thực hiện các giao dịch. Giống như một két an toàn giải phóng theo thời gian không thể mở theo yêu cầu, OSO có thể được cấu hình để chỉ gửi các giao dịch từ kho lạnh đến blockchain và ngược lại, vào những thời điểm cụ thể hoặc chỉ thông qua ủy quyền của sơ đồ quản trị đa cơ quan.

Theo bài đăng trên blog và nghiên cứu đi kèm, điều này ngăn chặn các hình thức tấn công nội bộ phổ biến nhất, bao gồm truy cập vật lý, thao túng hành chính và tấn công cưỡng bức. Nếu kẻ xấu truy cập vào hệ thống bằng cách nào đó, vật lý hoặc từ xa, họ chỉ có thể bắt đầu giao dịch trong thời gian được phê duyệt và sẽ phải đợi cho đến khi giao dịch được phê duyệt mới thực hiện để nhận/đánh cắp tài sản.

Để đảm bảo hơn nữa khả năng phục hồi của OSO trước các cuộc tấn công, tài sản kỹ thuật số có thể được đặt trong các thùng lưu trữ “có khe hở không khí”. Bộ lưu trữ được coi là air-gap khi nó không được kết nối với Internet hoặc bất kỳ thiết bị nào có khả năng kết nối với Internet. Điều này đảm bảo các cuộc tấn công từ xa không thể truy cập vào tài sản khi chúng đang ở trạng thái nghỉ.

Bảo mật các giao dịch blockchain

Quản trị viên quản lý các giải pháp lưu trữ lạnh theo mô hình air-gapped điển hình thường phải mang theo các thiết bị lưu trữ vật lý như máy tính xách tay hoặc ổ USB sang phần cứng ngoại tuyến để ký giao dịch. Quy trình thủ công này gây ra lỗi do con người, một hình thức tấn công không độc hại nhưng có thể gây tổn thất tương đương với việc khai thác có chủ ý.

OSO triển khai một công cụ chính sách có thể kết nối giao tiếp giữa hai ứng dụng khác nhau mà không cần kết nối đồng thời với cả hai. Vì nó hoạt động thông qua một máy chủ ảo, được phân vùng, thông qua dịch vụ Điện toán bí mật của IBM, nên nó cũng không có kết nối mạng trực tiếp bên ngoài. Điều này ngăn ngừa lỗi của con người từ các quy trình thủ công cũng như truy cập từ xa (hack) — ngay cả trong khi giao dịch.